групи, і потім створюємо користувача John Doe і групу example. Виходимо і зберігаємо файлик.
Виконуємо-x-D cn=admin, dc=example, dc=com-W-f / ldap_ldif / frontend.example.ldif
Ключ-x - використовувати просту аутентифікацію замість SASL.
Ключ-D binddn - прив'язатися до каталогу від імені binddn. При використанні SASL-аутентифікації передбачається, що сервер буде ігнорувати це значення.
Ключ-W - запитати пароль в командному рядку в ході простий аутентифікації.
Отже, ми створили нового користувача в дереві john з паролем password.
Перевіримо:-xLLL-b «dc=example, dc=com» uid=john sn givenName cn-інструмент для пошуку інформації в LDAP
Ключ-L - результати пошуку показуються в LDAP Data Intechange Format (LDIF) форматі. Детальніше про формат в ldif (5). Одно-L означає, що висновок має бути у форматі LDIFv1. Друге-L відключає коментарі. Третє-L відключає виведення версії. За замовчуванням використовується розширена версія LDIF.
Ключ-b searchbase - використовувати searchbase в якості точки початку пошуку, замість стандартної. Результат представлений на малюнку 2.2.2.
Малюнок 2.2.2
2.3 Встановлення Samba
Для коректного співіснування Linux і Windows в світі Unix існує пакет Samba, призначений для взаємодії з клієнтами мережі Microsoft Windows.
Цей пакет дає можливість Linux-системі виступати в якості файлового і принт-сервера в мережі Microsoft Windows, а також дозволяє комп'ютеру під управлінням Linux виступати в якості первинного контролера домену (Primary Domain Controller, PDC) мережі Windows . Крім цього є Samba-клієнт для операційної системи Linux, що забезпечує підключення Linux-клієнта до ресурсів, що надаються серверами мережі Microsoft Windows [5].
Установка Samba: sudo apt-get install samba samba-doc smbldap-tools
Smbldap-tools представляє з себе набір скриптів, що забезпечує синхронну роботу з базами даних користувачів, груп і комп'ютерів сервера Samba і LDAP каталогу. Це інструмент як користувачів, так і адміністраторів систем Linux. Користувачі можуть змінювати їх паролі так само, як і при використанні стандартної команди passwd.
Набудуємо сервер Samba на роботу з Ldap:
sudo cp / usr / share / doc / samba-doc / examples / LDAP / samba.schema.gz / etc / ldap / schema /
sudo gzip-d / etc / ldap / schema / samba.schema.gz
зменшує розмір перерахованих файлів, використовуючи кодування Лемпеля-Зеева (LZ77). Там, де це можливо, кожен файл замінюється архівом з розширенням. Gz, з таким же власником, часом доступу і модифікації.
Ключ-d - decompress-uncompress - розпаковування.
Створимо файлик schema_convert.conf в папці / ldap_ldif :/ ldap_ldif / schema_convert.conf
Зміст файлу:
include / etc / ldap / schema / core.schema
include /etc/ldap/schema/collective.schema/etc/ldap/schema/corba.schema/etc/ldap/schema/cosine.schema/etc/ldap/schema/duaconf.schema/etc/ldap/schema/dyngroup.schema/etc/ldap...
